討厭每次都發文都要打一串數字嗎?
剛剛在酷學園看到 ricky 寫的:
http://www.ez2.us/~ricky/RobotAway/
看起來還不錯,但沒時間去玩。之前也有想過這種免輸入驗證的機制,不過也一直沒時間去實作出來。XD
我猜 Y! 拍也有免驗證碼的防堵機制,詢問拍賣商品問題的時候除了要登入外,也不需要額外輸入任何驗證。但是 Yahoo! 家族的驗證碼就很恐佈了,像這個大概沒人看的出來是啥吧。
現在網站加入 CAPTCHA 這個都很自然了,還有要用人腦去想圖的,真是五花八門:
(1.輸入名字按 submit。2.選三張屬於自然界的圖。3.驗證)
延伸閱讀:
[HumanAuth] 自然圖型的驗證碼
5 comments On [PHP] RobotAway 發文不用再輸入驗證碼
Neo你好,
這方法與我在以下網址看到的有相類似的概念唷
我有使用還挺有效的
http://15daysofjquery.com/safer-contact-forms-without-captchas/11/
Haoming:
感謝分享,等我有空也來玩看看。^^
樓上上那個方法,用timestamp當作輸入時限,聽起來有效,但實際使用時會造成blog comment的困擾。有些網友打字很慢,有些網友看到一半跑去看別的網頁,或先搜尋參考資料,然後再回頭留言,都會因為timestamp expire而導致留言失敗。這個不太好,我曾經嘗試過但放棄了。
況且,機器人還是可以parse form然後仿照人類行為輸入假資訊和廣告留言,再submit,速度說不定比真人還要快哩。
聽說這個簡單好用, http://recaptcha.net/ 又順便為圖書做辨視, 做做功德. XD
我目前做法是於 form 的 action, 先隨便寫個地方(或者看誰不爽就寫那邊), 然後再 js rewrite 寫到正確地方.
缺點就是一定要支援 javascript 才能留言 XD
(防堵狀況是一天有寫入的留言大概 10~15 篇左右, 而這些都被直接判讀為 spam 了 :P)
不知道有沒有可以阻擋 IE module 類型的 robot
這一類現在已經變成是主流了, javascript 對這種 robot 無效